首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]关于一个简单的SSDT恢复问题
发表于: 2013-3-23 17:07
4133
[求助]关于一个简单的SSDT恢复问题
兔兔
2013-3-23 17:07
4133
小弟对一款游戏进行了分析,其中它的驱动会HOOK5个SSDT,
利用工具恢复SSDT后,程序的保护解除了,
但是过了大概3-4秒钟,SSDT又被HOOK了,如此反复检测SSDT是否被HOOK的程序
这个有办法解决吗?各位大哥。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
5
)
rqqeq
雪 币:
11
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
908
粉丝
0
关注
私信
rqqeq
2
楼
这个应该是非常简单的,不过解决方法要视情况而定
2013-3-23 17:15
0
solozi
雪 币:
31
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
5
粉丝
0
关注
私信
solozi
3
楼
HOOK KiFastCallEntry函数(注意要找个合适位置,即能得到一些想要的参数的地方,比如索引号,函数地址),根据索引号可以知道要调用的函数是那个,然后修改函数的地址为你想要的地址。
2013-3-23 18:26
0
rqqeq
雪 币:
11
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
908
粉丝
0
关注
私信
rqqeq
4
楼
要我写就绝对不会让任何人可以动KiFastCallEntry
2013-3-23 19:04
0
IDGHOST
雪 币:
115
活跃值:
(46)
能力值:
( LV4,RANK:40 )
在线值:
发帖
16
回帖
197
粉丝
1
关注
私信
IDGHOST
5
楼
一般地驱动会创建一个系统线程进行不断hook ssdt,先试试挂起
2013-3-23 19:52
0
LeoSky
雪 币:
18
活跃值:
(24)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
68
粉丝
0
关注
私信
LeoSky
6
楼
这种情况可以试着 在它HOOK的地址上跳转到原来的 SSDT 地址。
2013-3-23 21:15
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
兔兔
22
发帖
64
回帖
10
RANK
关注
私信
他的文章
[求助]求OD DD[[基址]+偏移]命令行插件
15931
[求助]OD条件断点问题、
3578
[求助]逆向分析跟踪出现问题。。。
3580
[求助]关于某程序动态基址技术求助
3487
[求助]求助各位大侠,如何防止程序对键盘鼠标操作记录
3311
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部